Red Hat Cloud Services: Mehrere npm-Pakete kompromittiert zur Verbreitung von Credential-Stealing-Malware

Laut Erkennungen die bösartigen Pakete über GitHub Actions OIDC-Token veröffentlicht, was darauf hindeutet, dass die CI/CD-Pipeline selbst kompromittiert wurde und nicht einzelne Entwicklerkonten.

Jedes vergiftete Paket enthält einen preinstall-Lebenszyklus-Haken in seiner package Dies führt automatisch eine 4,2 MB große verschlüsselte Last während jeder npm-Installation aus, bevor irgendein Anwendungscode ausgeführt wird.

Der Loader verwendet eine mehrstufige Entschlüsselungskette – numerische Zeichenarrays, eine ROT-artige Transformation und AES-128-GCM-Datenblöcke –, um statische Erkennung zu umgehen, bevor er eine vorübergehende, auf Bun basierende Last in das Verzeichnis /tmp/p*.js ablegt und ausführt.

Sicherheitslage und Risiko

Sobald aktiv, führt das Malware-Programm eine umfassende Sammlung, die sich auf folgende Bereiche konzentriert: GitHub-Zertifikate – klassische Tokens, feingranulare Tokens und GitHub Actions OIDC-Tokens Cloud-Zugangsdaten – AWS-Zugriffsschlüssel, GCP-Service-Account-Dateien, Azure-Service-Principal- und verwaltete Identitäts-Tokens Infrastruktur-Schlüssel – Kubernetes-Service-Account-Tokens und kubeconfig-Dateien, HashiCorp Vault-Tokens Entwicklerwerkzeuge – npm- und PyPI-Veröffentlichungstokens, SSH-Privatschlüssel, Docker-Registry-Zugangsdaten, GPG-Schlüssel sowie.env-Dateien im gesamten Dateisystem In Cloud-Umgebungen geht das Malware-Programm über statische Dateien hinaus.

Es fragt aktiv AWS Secrets Manager, SSM Parameter Store, Azure Key Vault und GCP Secret Manager ab, sofern die Berechtigungen dies zulassen.

GitHub Actions Runner sind ein primäres Angriffsziel: Das Payload liest Geheimnisse direkt aus dem Arbeitsspeicher des Laufzeitprozesses aus und umgeht damit vollständig die Maskierung ällige Ausweichtechnik in dieser Welle besteht darin, den Datenexfiltrationsverkehr zu tarnen, indem er an api.anthropic.com/v1/api gerichtet wird – eine legitimer wirkende Domain, die sich in den Netzwerkprotokollen, die Anthropic-Dienste nutzen, unauffällig einfügt.

Technischer Hintergrund

Der Pfad /v1/api ist keine gültige Anthropic-Route, was darauf hindeutet, dass die Angreifer ihn rein zur Tarnung gewählt haben. Verteidiger sollten nach node- oder Bun-Prozessen suchen, die diesen Host kontaktieren.

Das Malware-Tool nutzt zudem ein GitHub Dead-Drop-Modell: Es erstellt öffentliche Repositories unter den Konten der Opfer mit der Beschreibung „Miasma: The Spreading Blight" und speichert gestohlene Zugangsdaten als JSON-Ergebnisdateien.

Zudem installiert das Malware persistente Überwachungsdienste – kitty-monitor.service unter Linux und com.user.kitty-monitor.plist unter macOS –, die nach Fernanweisungen abfragen.

Technik und Auswirkungen

Das Tool injiziert zudem Hooks in Entwicklerwerkzeuge für KI wie Claude, Codex, Gemini, Copilot, Kiro und opencode und fügt VS Code-Aufgaben für das Öffnen, die die Payload erneut ausführen. Am kritischsten ist ein destruktiver Token-Monitor (gh-token-monitor), der gestohlene GitHub-Tokens überwacht.

Wird ein Token vor dem Entfernen der Persistenz widerrufen, kann er zerstörerische Befehle ausführen, beispielsweise das Löschen des Benutzer-Home-Verzeichnisses. Incident-Responder müssen daher Maschinen isolieren und die Persistenz entfernen, bevor sie Tokens widerrufen. Indikatoren für Kompromittierungen Jedes Projekt, das ab dem 1.

Juni 2026 folgende Paketversionen installiert hat, gilt als kompromittiert. Im Folgenden finden Sie die vollständige IOC-Tabelle für alle 31 kompromittierten @redhat-cloud-services npm-Pakete: 1. Paketname: @redhat-cloud-services/chrome; bösartige Version: 2.3.1.2. Paketname: @redhat-cloud-services/compliance-client; bösartige Version: 4.0.3.3.

Technischer Hintergrund

Paketname: @redhat-cloud-services/config-manager-client; bösartige Version: 5.0.4.4: Paketname: @redhat-cloud-services/entitlements-client; bösartige Version: 4.0.11.5: Paketname: @redhat-cloud-services/eslint-config-redhat-cloud-services; bösartige Version: 3.2.1.6: Paketname: @redhat-cloud-services/frontend-components; bösartige Version: 7.7.2.7: Paketname: @redhat-cloud-services/frontend-components-advisor-components; bösartige Version: 3.8.2.8: Paketname: @redhat-cloud-services/frontend-components-config; bösartige Version: 6.11.3.

Schritt zur Eindämmung Führen Sie `npm uninstall` für alle betroffenen Pakete aus und generieren Sie Sperrenlisten (lockfiles) erneut aus vertrauenswürdigen Metadaten. Verwenden Sie in CI-Pipelines vorübergehend `npm ci --ignore-scripts` als Schutzmaßnahme.

Löschen Sie die Persistenzdateien von `kitty-monitor` und `gh-token-monitor`, bevor Sie Tokens widerrufen. Prüfen Sie `.claude/settings.json`, `.vscode/tasks.json` und `~/.config/index.js` auf injizierte Hooks.

Überprüfen Sie npm- und GitHub-Konten auf

Überprüfen Sie npm- und GitHub-Konten auf unerwartete Veröffentlichungen Repositories, die die Beschreibung von „Miasma: The Spreading Blight" aufweisen.

Drehen Sie alle freigegebenen Credentials neu – GitHub-Tokens, npm-Tokens, Cloud-Schlüssel, SSH-Schlüssel, Vault-Tokens und Kubernetes-Service-Account-Tokens – jedoch erst nach Bestätigung, dass die Persistenz vollständig entfernt wurde. Rekonstruieren Sie betroffene CI-Runner und Entwickler-Workstations aus sauberen Images.